貿易商在貿易雲端的資訊安全風險

國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

39 

由資訊安全的五個基本功能與目的，可得知使用者及服務提供者的資訊安全 管理，目的係為使被授權的人得以在被授權期間內取得正確的資訊。為求確認哪 些使用者有權限、哪些使用者無權限，系統須有辨識使用者身分的功能。此外，

在電子商務中，為使雙方無法否認其交易，系統須有某些簽署或類似的功能，使 交易雙方在送出資訊、接收資訊與存取資訊時，無法否認其已做出的行為。

企業在導入雲端運算時，應進行風險評估，以及未來之風險管理策略。依國 際標準化組織（International Organization for Standardization, ISO）下之「風險管 理原理及指導綱要（Risk Management- Principles and Guidelines）」，「風險」係指 目標結果的不確定性⁷¹。因服務提供者與企業無法確保雲端運算之安全性毫無漏 洞，故企業導入雲端運算，將承受一定程度之資訊安全風險。又資訊安全風險之 實現與否存在於未來，其結果與目前之間有時間之差距，在這段時間之內，人們 可使用各種方式試圖控制風險之發生，這類活動為資訊安全之控管。

第二節 貿易商在貿易雲端的資訊安全風險

依貿易商的主要活動內容，貿易商較可能使用貿易雲端中的資訊儲存與資訊 處理服務。貿易商主要工作重點為貿易拓銷、尋找商機、客戶及貨源、與客戶維 持良好關係，貿易流程中的文件製作與檔案轉換則多由報關行或物流業者等參與 者處理，是以貿易商使用的貿易雲端服務，應與資訊收集、分析、保存，以及即 時更新客戶關係管理系統（customer relationship management, CRM）等活動相關，

這些服務多具備資訊儲存及資訊處理功能，資訊儲存時須使用空間的服務，處理 資訊、架設網站等工作，則涉及使用應用程式與平台等服務。通關、傳遞文件等 工作，雖是貿易活動中的一環，但因多交由其他貿易相關業者處理，就貿易商而 言，較不屬於其所使用的貿易雲端服務。

       

71 ISO Risk Management- Principles and Guidelines (ISO 31000: 2009(E)), ISO, available at http://www.iso.org/iso/catalogue_detail?csnumber=43170 (last visited Jul. 19, 2011).

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

40 

貿易商使用的貿易雲端服務範圍涵蓋三種服務模式。對中小型貿易商而言，

較可能導入的貿易雲端是SaaS 模式與 PaaS 模式服務，但這類服務模式涉及的資 訊暫存與儲存，基本上是IaaS 模式服務提供者提供給 SaaS 模式或 PaaS 模式服 務提供者，再由這些模式的服務提供者提供予貿易商⁷²。對大型貿易商而言，以 其原有的資本與研發能力，導入IaaS 模式亦不失為一理想模式，蓋在 IaaS 模式 下，貿易商將較不受限於平台系統與語法，且較容易將已發展的其他IT 資源移 轉至雲端上。因三種服務模式對貿易商皆有影響，在討論資訊安全時，應將這三 種模式共通與個別的資訊安全風險全納入考量。

一、 貿易雲端資訊儲存與資訊處理之特性

貿易雲端的資訊儲存地點，是導致資訊安全產生漏洞的一大因素。貿易雲端 資訊儲存地點衍生下列疑慮：

1. 儲存地點不是貿易商的自有設備上，而是貿易雲端服務提供者的設備；

2. 儲存方式採行多租戶架構，各家資訊被集中儲存於同一硬體上，再透過虛擬 化的技術將資訊區隔開來；

3. 儲存地點不一定是貿易商的本國，貿易商與資訊可能分處在不同國家境內；

4. 同一個資訊的儲存地點可能不只一個，因雲端運算採分散式運算，資訊被散 落在雲端各處，再透過強大的運算能力將其找出、提供給使用者，因此相同 資訊很可能有多個儲存地點；

5. 雲端運算有許多分層，不同層次的系統多由不同服務提供者負責，是以在使 用軟體或平台時，軟體或平台的服務提供者的工作有一部分可能被外包給第

       

72 Jim Reavis et al., Domain 9: Data Center Operations, in SECURITY GUIDANCE FOR CRITICAL AREAS OF FOCUS IN CLOUD COMPUTING 59, 59 (Cloud Security Alliance ed., 2009).

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

41 

三人，使用者無法掌握其資訊被受到如何之管理與處置⁷³。這幾項特點，是 傳統模式中較不常出現的狀況，在傳統模式中，資訊主要由企業自行持有，

在整體網路環境中呈現分散的狀態。

貿易商透過SaaS 模式與 PaaS 服務模式提供的資源為資訊之處理。SaaS 模 式與PaaS 模式的服務多存在於公用雲端上，雲端服務提供者通常為避免受到駭 客侵入，對雲端的架構與資訊事項較為保密，使用者有時必須自行詢問，並且遵 守保密合約，方才得以知道該雲端運算內與資訊來源、儲存相關的資料⁷⁴。SaaS 模式與PaaS 模式在提供服務時，可能涉及貿易商自有資訊之收集，譬如貿易商 須提供其員工或客戶的個人資料，只是這些資訊被涵蓋在服務提供者隱藏的範圍 內，呈現不透明的狀態⁷⁵。貿易商須努力瞭解SaaS 模式與 PaaS 模式中資訊被儲 存的地點與情況，其原理與使用貿易雲端資料儲存服務時相同。

二、 貿易雲端的資訊安全威脅

貿易雲端的資訊安全問題大致上由幾種不同威脅造成。為求對雲端運算的資 訊安全做有效管理，由Google、Salesforce.com、Oracle、微軟公司等企業組成之 CSA，於 2010 年提出雲端運算安全的七大威脅，雖然這份研究並非特別針對貿 易雲端提出，但對照貿易雲端與一般雲端運算的特性，CSA 提出的七大威脅，

對貿易雲端服務之資訊安全造成影響，故仍有許多參考價值。

CSA 提出的雲端運算七大威脅包含：雲端運算遭人濫用或惡意使用；不安全 的應用程式或開發介面；惡意的內部人員；共同基礎架構產生的問題；非蓄意之        

73 Jeff Spivey et al., Domain 8: Traditional Security, Business Continuity and Disaster Recover, in SECURITY GUIDANCE FOR CRITICAL AREAS OF FOCUS IN CLOUD COMPUTING 55,55-56 (Cloud Security Alliance ed., 2009).

74 T^IM M^ATHER et al., supra note 41, at 44-45.

75 Id.; Jean Pawluk, Domain 14: Storage, in SECURITY GUIDANCE FOR CRITICAL AREAS OF FOCUS IN

CLOUD COMPUTING 77, 77(Cloud Security Alliance ed., 2009).

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

42 

資料外流；帳戶或服務被挾持；其他風險。以下分別敘述：

（一） 雲端運算遭人濫用或惡意使用

係指平台使用者或其他網路犯罪者利用雲端運算的基礎建設，從事不法行為，

譬如製作並散布殭屍電腦網路、木馬病毒等，甚而透過殭屍網路控制整個IaaS 伺服器，此舉可能引發其他電腦之防禦機制，導致雲端服務提供者成為被偵測、

攻擊的目標，例如將該伺服器之資料當成垃圾資訊（spam）處理，使得該 IaaS 之網路位址（network address）被列入黑名單（blacklist）⁷⁶。

（二） 不安全的應用程式或開發介面（API）

雲端服務提供者提供之API 系統有漏洞，造成匿名者存取、重覆使用權利標 識（token）或密碼、明文之內容傳輸（clear-text transmission of content），或資訊 取得之控制系統僵化、不當授權、限制監管活動與登入權限等。此等現象將影響 資訊之保密性、完整性與可用性⁷⁷。

應用程式或開發介面與貿易商的IT 系統不相容，亦可能產生資訊安全上的 問題。若軟體及平台因此根本不合使用，貿易商無法從貿易雲端取得服務，若貿 易商欲取得的服務是其獲得授權、可以取得與使用的資訊，則資訊的可用性為受 到保障。

（三） 惡意的內部人員（Malicious insiders）

內部員工被授權服務與代管資訊系統，但雇用程序可能未被監督，導致有心        

76 Top Threats to Cloud Computing V 1.0, Cloud Security Alliance, Mar. 2010, at 8.

77 Id., at 9.

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

43 

人士得以滲透，員工蓄意竊取資料或資訊，以為個人目的、或售予他人。此將造 成財務、生產力之損失，並且對品牌形象造成負面影響⁷⁸。

（四） 共用基礎架構產生的問題

共用基礎架構對雲端服務使用者帶來的資訊安全疑慮，主要來自虛擬化技術。

因虛擬化技術，一個硬體上可供不同資料共用，但系統若有弱點，可能導致不當 存取客戶作業，或給與不當權限，影響資料之區隔，使沒有權限之人取得該等資 訊⁷⁹。申言之，不同資訊雖透過虛擬化技術為區隔，但當系統出現問題、譬如配 置錯誤（misconfiguration）時，貿易商資訊仍可能被洩漏、或與其他資訊混淆⁸⁰。

除來自服務提供者的錯誤、以及外部與內部的攻擊，貿易商亦可能面臨其他 使用者造成的法律限制，間接導致其資訊安全受到侵害。這類情況包含依法得以 監督、要求提供資訊，或法院的禁制令，譬如其他使用者因進入訴訟程序，法院 對其相關設備為假扣押，導致該些硬體無法如常使用。此等情況可能損害資訊的 保密性與可用性。

（五） 非蓄意之資料外流

因被網路釣魚侵入帳戶，或透過服務之弱點，控制該帳戶或服務。其將導致 帳戶或服務被挾持，入侵者取得重要資、訊或得控制該服務，並損害資訊機密性、

完整性，以及服務之可用性⁸¹。

       

78 Id., at 10.

79 Id., at 11.

80 Cloud Computing: Benefits, Risks and Recommendations for Information Security, European Network and Information Security Agency, Nov. 2009, at 9.

81 Cloud Security Alliance, supra note 76, at 12.

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

44 

（六） 帳戶或服務被挾持

因被網路釣魚侵入帳戶、社交網站，或透過服務之弱點，控制該帳戶或服務。

其將導致帳戶或服務被挾持，入侵者取得重要資、訊或得控制該服務，並損害資 訊機密性、完整性，以及服務之可用性⁸²。

（七） 其他風險

係不明的風險因素，可能是因與他人共用雲端資源、軟體相容性、軟體更新 或資訊傳輸造成的損害。若網路服務提供者未遵守資訊安全相關守則或程序，定 期查核並記錄，將使系統與資訊處在高風險狀態，即有可能造成損害⁸³。

上述七點之外，雲端服務提供者之管理方式不當或無法及時，亦可能導致雲 端運算之風險實現。在雲端運算模式下，服務提供者較能掌握資訊，若未妥善維 護，或因維護導致資訊無法即時提供，或在處理資訊、升級或改版軟體與平台時 造成資訊安全漏洞，皆可能提升雲端運算資訊風險⁸⁴。

表 3 七大威脅影響之貿易雲端服務類型

SaaS PaaS IaaS

雲端運算遭人濫用或惡意使用 O O

不安全的應用程式或開發介面（API） O O O

不安全的應用程式或開發介面（API） O O O

在文檔中 論我國導入貿易雲之資訊安全風險暨法規因應 - 政大學術集成 (頁 47-53)